7 ülkeden 100 bin saldırı oldu :
MİT’ten sonra SİB kuruluyor
Son 1 yıl içerisinde Türkiye’ye yönelik
siber saldırı sayısı 100 bine yaklaşmış durumda. Son olarak geçtiğimiz ayın son
haftasında gerçekleştirilen saldırılarda Türkiye’nin önde gelen iki kurumunda
kısa süreli hizmet aksamaları meydana geldi. Geçtiğimiz yıla göre iki kat
artışın yaşandığı bu yeni nesil güvenlik tehdidine karşı Siber İstihbarat
Birimi kurulması gündemde. Bu sayede kurulacak ağ üzerinden istihbarat
kaynakları çoğaltılarak maddi ve itibar kayıplarına yol açan siber saldırılar
önceden haber alınacak ve gerekli müdahalelerde hızlıca bulunulabilecek.
Türkiye’ye yönelik siber
saldırılar çoğunlukla elektronik haberleşme altyapısını ve kamu kurumları başta
olmak üzere bankacılık, enerji, sağlık gibi kritik sektörlerde faaliyet
gösteren kuruluşları hedef alıyor.
Söz konusu saldırıların
yüzde 99’unu dağıtık servis dışı bırakma (DDoS) ve oltalama (phishing)
saldırıları oluşturuyor.
Ulaştırma Bakanlığı
bünyesinde bulunan Ulusal Siber Olaylara Müdahale Merkezi’ne (USOM) 2019 yılı
içerisinde işletmeciler tarafından raporlanan saldırılar geçtiğimiz yıla göre 2
kat artışla 100 bine yaklaşmış durumda.
7 ÜLKEDEKİ SERVERLAR KULLANILIYOR
Son günlerde özellikle
bankacılık sektörüne çok yoğun DDoS atakları yapılıyor. Söz konusu saldırılarda
ABD, Hollanda, Ukrayna, Çin, Tayland, Rusya ve İran üzerindeki serverlar etkin
olarak kullanılıyor.
Ekim ayının son haftasında
ABD ve Rusya üzerinden gerçekleştirilen siber saldırı da bunlardan bir tanesi.
DDoS tekniği kullanılan
saldırılardan en çok Türk Telekom ve Garanti BBVA etkilenmiş uzun süre
hizmetlerde aksamalar meydana gelmişti.
DDoS saldırısı, internete bağlı bir hizmeti geçici ya
da süresiz olarak aksatmayı hedefliyor. Bir başka deyişle DDoS saldırısı, web
kaynağına birden çok istek göndererek internet sitesinin kapasitesini aşmasına
yol açıyor ve sistemin çalışmasını engelliyor.
SİBER GÜVENLİK
STRATEJİSİ HAZIRLANACAK
Siber saldırıların 2 kat
artarak 100 bin bandına dayanmasının ardından Ulusal Siber Güvenlik Stratejisi
için hazırlık çalışmalarına başlanarak gerekli olan mevzuat çalışması da
yapılacak. Çalışmayı Cumhurbaşkanlığı Dijital Dönüşüm Ofisi, Ulaştırma
Bakanlığı ve TÜBİTAK ortak yürütecek.
ÇALIŞTAY YAPILACAK
Avrupa Birliği’nin Şebeke
ve Bilgi Güvenliği Direktifine uyum sağlanmasına yönelik de çalışma yürütülecek
ve buna ilişkin teknik yardım projesi başlatılacak. Bu aşamada kritik kamu
kurum ve kuruluşlarının da katıldığı iki çalıştay gerçekleştirilecek.
Ayrıca İhtiyaç duyulan
alanlara yönelik 5 güvenlik standartı tespit edilerek bunların adaptasyonu
sağlanacak. Kritik altyapılarda bilgi yönetim güvenliği sistemi de kurulacak.
SİBER TEHDİTE KARŞI SİB
Ulusal siber güvenliğinde
en önemli adım ise bilgi ve iletişim teknolojileri altyapılarına yönelik ortaya
çıkan tehditlere ilişkin atılacak. Bu
noktada 2020 yılı için bir Siber İstihbarat Birimi kurulması da gündemde.
Kurulacak ağ üzerinden siber tehdit istihbaratı sağlanan kaynakların sayısı
çoğaltılacakken, ulusal siber güvenlik olaylarına müdahale ve koordinasyon
kapasitesi de arttırılacak.
2020
yılı içerisinde bin üniversite öğrencisine siber güvenlik alanında eğitimi
verilecek.
Siber güvenliğe yönelik ABD,
Avustralya, Brezilya, Estonya, Hindistan, İngiltere, İtalya ve Japonya’da Siber
Güvenlik Operasyon Merkezi gibi çeşitli isimler altında özel birimler
bulunuyor.
KRİTİK ALTYAPIYA TEST YATAĞI
Siber güvenlik
sistemlerinin faydalanması ve bu alanda katma değeri daha yüksek ürün ve
çözümlerin geliştirilmesi için de kamu araştırma kurumları ile üniversitelerin
de dahil olduğu siber güvenlik ürünü geliştirilecek. Bu projelerden elde edilen
çıktılar açık kaynak kodlu siber güvenlik ekosistemiyle paylaşılacak.
Yine siber tehditlere
karşı geliştirilem 30 ürüne yönelik etiketleme yapılarak sertifika verilecek ve
bu alanda çalışma yürüten 10 firmaya ihracat desteği sağlanacak.
Kritik altyapılara yönelik
ise Endüstriyel Kontrol Sistemleri Test Yatağı Merkezi kurulacak.
BİN ÜNİVERSİTELİYE ÖZEL EĞİTİM
Düzenlemeler dahilinde
üniversitelerin müfredatlarında da değişiklik yapılacak. Bu kapsamda bin
üniversite öğrencisine siber güvenlik eğitimi verilecek ve üniversitelerde
siber güvenlik müfredatı içerisinde siber güvenlik lisans ve yüksek lisans
programları oluşturulacak.